返回列表 发帖
白银の堕落骑士

Rank: 1

UID
300549 
帖子
2823 
精华
威望
31  
阅读权限
100 
来自
浙江 
注册时间
2005-7-18 
1# 跳转到 »
发表于 2006-7-30 12:37 | 显示全部帖子
也就是WIN16(16位系统)或WIN64(64位系统)专用程序......
顺便加一句,WINDOWS目录下面(不是SYSTEN32)的WINLOGON.EXE怎么删除?DOS下面找不到,进程管理器删得掉但会死灰复燃。是Trojan木马的好象都有这问题。盗取密码倒是不怕,有标题栏保护。就是占用6M内存和3%左右CPU时间,对于P42.4和256M内存来说还是有点累赘的。

TOP

白银の堕落骑士

Rank: 1

UID
300549 
帖子
2823 
精华
威望
31  
阅读权限
100 
来自
浙江 
注册时间
2005-7-18 
2#
发表于 2006-7-30 12:54 | 显示全部帖子
原帖由 fisherXeon 于 2006-7-30 12:42 发表


工具,文件夹选项,查看,隐藏受保护的系统文件勾去掉。

没用的,因为确实不存在。在运行后就自动删除了。

TOP

白银の堕落骑士

Rank: 1

UID
300549 
帖子
2823 
精华
威望
31  
阅读权限
100 
来自
浙江 
注册时间
2005-7-18 
3#
发表于 2006-7-30 12:57 | 显示全部帖子
就是文件在运行,但源文件不存在了。

TOP

白银の堕落骑士

Rank: 1

UID
300549 
帖子
2823 
精华
威望
31  
阅读权限
100 
来自
浙江 
注册时间
2005-7-18 
4#
发表于 2006-7-30 12:59 | 显示全部帖子
但每次都在自动运行啊!!!!!

TOP

白银の堕落骑士

Rank: 1

UID
300549 
帖子
2823 
精华
威望
31  
阅读权限
100 
来自
浙江 
注册时间
2005-7-18 
5#
发表于 2006-7-30 13:30 | 显示全部帖子
原帖由 OTL 于 2006-7-30 13:24 发表

大哥.........系统关键进程啊.....

汗...没看清楚

不可能正在运行的被删掉啊,这眼花了吧...


真的关键进程WINLOGON.EXE是在WINDOWS里的SYSTEM32里的,而这个是在WINDOWS目录里的,而且无法访问......是特洛依木马。

[ 本帖最后由 白银の堕落骑士 于 2006-7-30 13:31 编辑 ]

TOP

白银の堕落骑士

Rank: 1

UID
300549 
帖子
2823 
精华
威望
31  
阅读权限
100 
来自
浙江 
注册时间
2005-7-18 
6#
发表于 2006-7-30 13:36 | 显示全部帖子
会不会是以这个目录运行但源文件来自其他地方?
顺便说一句,这东西的图标是红底黑龙......我是把SYSTEM32里的同名文件复制过来要粘贴系统就提示是否替换,原文件就是上面说的。不过要在DOS里直接删除就提示没有找到,进程管理器里删除后一会就又会恢复了。

TOP

白银の堕落骑士

Rank: 1

UID
300549 
帖子
2823 
精华
威望
31  
阅读权限
100 
来自
浙江 
注册时间
2005-7-18 
7#
发表于 2006-7-30 13:56 | 显示全部帖子
原帖由 fisherXeon 于 2006-7-30 12:42 发表


工具,文件夹选项,查看,隐藏受保护的系统文件勾去掉。

其实得把隐藏受保护的系统文件勾去掉,还要显示隐藏文件。这样就显示出来了。

TOP

白银の堕落骑士

Rank: 1

UID
300549 
帖子
2823 
精华
威望
31  
阅读权限
100 
来自
浙江 
注册时间
2005-7-18 
8#
发表于 2006-7-30 16:21 | 显示全部帖子
成功了!

TOP

返回列表